Bearbeiten von „Maschine/nyx“

Unverzüglich zu erledigende Dinge:
* automatische (wiederkehrende) [[#Sicherung der Konfiguration von FreeNAS]]
* automatische (wiederkehrende) Sicherung vom Pool für Daten

== Gerät ==

; hergestellt von: IBM
; hergestellt am: <s>2010-07-16</s>

; Serie: [[wikipedia:de:IBM System x|x]]3550&nbsp;[https://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/com.ibm.sysx.7944.doc/c_product_page.html M3]
; Typ: 7944
; Modell: K1G
; Gerät: KD41D7X

; [https://publib.boulder.ibm.com/infocenter/systemx/documentation/index.jsp?topic=/com.ibm.sysx.7944.doc/c_optional_connectors.html Board]:
; Prozessor:
: <s>[[wikipedia:en:Xeon#5500-series "Gainestown"|Intel Xeon]] [http://ark.intel.com/products/37096 E5506]</s>
: [[wikipedia:en:Xeon#3600/5600-series "Gulftown" .26 "Westmere-EP"|Intel Xeon]] [http://ark.intel.com/products/47925 E5620]
; Speicher: 12&nbsp;GB
* DDR3-1333 PC3-10600 ECC
*: <s>3 x 4&nbsp;GB (1 x 4&nbsp;GB Reserve)</s>
; Massenspeicher:
: 4 x 146&nbsp;GB
* SAS 2,5" 10.000rpm
:; Steuerung der Anordnung von Massenspeicher ([[wikipedia:en:disk array controller |RAID controller]]):
:* [https://lenovopress.com/tips0740-serveraid-m1015 ServeRAID M1015 SAS/SATA Controller]
; Stromversorgung:
: <s>2</s>1 x 675&nbsp;W
; Netzwerk:
* 2 x LAN (1000&nbsp;Mbit)

; weitere Besonderheiten:
* [[#Integrated Management Module]]
* <s>[[#Virtuel Media Key]]</s>


=== Software für das Gerät ===

=== Einstellungen für das Gerät ===

==== Einstellungen im BIOS ====

; Load Default Settings:
; Save Settings:

; System Setting:
:; Processors:
::; VT-d: Enable
::: für Hypervisor foo
:; Integrated Management Module:
::: alles (wie für "außerhalb") beibehalten
; Boot Manager:
:; Change Boot Order:
::; Change the order:
::: <Legacy Only>
::: <USB Storage>
::; Commit Changes:
:; Change WOL Boot Order:
::; Change the order:
::: <Legacy Only>
::; Commit Changes:

; Save Settings:
; Exit Setup:
; Y:

==== RAID ====

===== MegaRAID M1015 =====
; Einstellungen im MegaRAID

CLI

4 x JBOD

==== IPMI ====

===== Integrated Management Module =====
: Einstellung für das Integrated Management Module

== Betriebssystem ==

=== Installation von FreeNAS ===
: 2018-02-08

[https://download.freenas.org/11/latest/x64/FreeNAS-11.1-U1.iso FreeNAS 11.1 U1]
: aktuelle Version

----

Gerät als Massenspeicher (Flash-Speicher) mit USB als Medium
: Achtung! Nicht alle Geräte funktionieren. Die Maschine ignoriert das Gerät. (Mit einem Gerät der Firma SanDisk funktionierte es.)

----

; Choose destination media
<pre>
 [*]             Intenso Rainbow Line -- 58.9 GiB
 [ ] mfisyspd0   (null) -- 136.7 GiB
 [ ] mfisyspd1   (null) -- 136.7 GiB
 [ ] mfisyspd2   (null) -- 136.7 GiB
 [ ] mfisyspd3   (null) -- 136.7 GiB
</pre>

; Fresh Install

; Format the boot device

; Password
<s>achtacht</s>

; Boot via BIOS

; succeded!

; Reboot System

=== Anpassungen nach der Installation von FreeNAS ===

; Console setup

; 1) Configure Network Interfaces:
:; 1) bce0:
::; Reset network configuration?: y
; 1) Configure Network Interfaces:
:; 1) bce0:
::; Reset network configuration?: n
::; Configure interface for DHCP?: y
::; Interface name:bce0
::; Configure IPv6?: n
<pre>
 bce0: Gigabit link up!
</pre>

<pre></pre>
<pre>
The web user interface is at:

http://
</pre>

; Initial Wizard

; Time Zone: UTC

; Volume name: ''znyx''

; Purpose: RAID Z1
:: Estimated Total Size: 404.2 GiB
:: Disks to be formatted: mfisyspd0, mfisyspd1, mfisyspd2, mfisyspd3

; Console messages: [X]
; Root E-mail: <!-- srs104@stura… !-->srs100034@stura…
; From email: <!-- srs104@stura… !-->srs100034@stura…
; Outgoing mail server: mail.stura…
: <tt>Your test email could not be sent: [EFAULT] Failed to send email: Connection unexpectedly closed: timed out</tt>

; web user interface

===== Angeben vom individuellen Hostname von FreeNAS =====

* System
** Information
*** Hostname:
***: ''srs100034.stura''…
<!--
----
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen
----
===== /etc/sysctl.conf =====

<pre>
# SysV Interprozesskommunikation
security.jail.sysvipc_allowed=1
</pre>
----
!-->
===== Versand von Mails von FreeNAS =====

* System
** Email
*** From email:
***: ''srs104@stura''…
*** Outgoing mail server:
***: ''mail.stura''…
**: …
<!--
----
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen
----
===== bash als übliche Shell für root =====

* Account
** Users
*** View Users
**** root
***** Shell:
*****: bash
!-->
<!--
----
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen
----
===== verschlüsselte Verbindung für die Web-Oberfläche =====

* System
** CAs
*** erstellt
** Certifcates
*** erstellt
!-->
===== Adressen für die Umwelt mit legacy IP =====

* Network
** Global Configuration
*** eingetragen
**** …
**; IPv4 Default Gateway:
**; Nameserver 1:

===== feste Adresse mit legacy IP =====

* Network
** Interfaces
*** hinzugefügt
***: siehe [[Intern:Server#Verwendung von IP-Adressen]]
**** …
<pre>
bce1: Gigabit link up!
</pre>

===== Konfiguration für die Verwaltung von Jails =====
<!--
----
---- nachfolgender Inhalt dient nur als mögliche Vorlage und entspricht nicht den vorgenommen Einstellungen
----
====== Dataset für Jails ======

* Dataset manuell erstellt
** ....
* erstelltes Dataset in die Konfiguration vom FreeNAS eingetragen
** ....

====== erste Jail ======

* zum Test eine erste Jail erstellt
** ....
**: Es wurde automatisch ''freenas-standard-10.3-RELEASE.tgz'' heruntergeladen.
** ....
**: <code>uname -a</code>
**:: ''test'' ist die selbst gewählte Bezeichnung der Jail
<pre>
FreeBSD test 10.3-STABLE FreeBSD 10.3-STABLE #0 41eb257(9.10.2-STABLE): Mon Mar  
6 17:03:14 UTC 2017     root@gauntlet:/freenas-9.10-releng/_BE/objs/freenas-9.10
-releng/_BE/os/sys/FreeNAS.amd64  amd64
</pre>
**: <code>pkg update && pkg upgrade -y</code>
<pre>
</pre>
**: works for me
!-->

=== Dienste durch FreeNAS ===

==== ssh ====

* Services
** SSH
**; Start on boot: [X]
**: weitere Anpassungen ("üblichen Port eingestellt")
**: …

== Dienste ==

=== Host ===

[[FreeNAS]]:[[#Betriebssystem]]

==== Konfiguration von FreeNAS ====

===== Sicherung der Konfiguration von FreeNAS =====

FreeNAS legt die eigene Konfiguration höchstens auf dem Medium (ferner dem Pool ''freenas-boot'') ab, von dem FreeNAS startet. Innerhalb des Pools für Daten, die mit FreeNAS verwaltet werden, wird standardmäßig die Konfiguration nicht abgelegt.
: Wir konstruieren das Senario, dass das Medium von dem FreeNAS gestartet einmal einen Defekt hat. (Es handelt sich um einen "dummen" USB-Stick. Ein Spiegel - oder andere Redundanz - gibt es standardmäßig nicht.): Die Konfiguration geht verloren.: Das Starten von einem neuen Medium - etwa gleichermaßen mit FreeNAS - wäre möglich. Das Importieren des Pools für Daten sollte (relativ einfach möglich) sein. Jedoch müsste alles konfigurierte neu konfiguriert werden. (Was für ein dummer Aufwand!)

FreeNAS bietet aber (selbstverständlich) die Möglichkeit die aktuelle Konfiguration (bei Tab ''System'' -> Tab ''General'' -> Button ''Save Config''<sup>[https://doc.freenas.org/11/system.html#system-general-tab]</sup>) manuell durch Generieren zum Herunterladen zu speichern.

Schlichtes Kopieren der Datei (Datenbank) der Konfiguration von FreeNAS ''/data/freenas-v1.db'' in den (ersten) Pool, der nicht ''freenas-boot'' selbst ist.
: Im Übrigen wird angenommen, dass ein Dataset ''freenas/config'' im Pool für Daten besteht. (Es kann eine alternativer Pfad verwendet werden.)
: <code>cp /data/freenas-v1.db /mnt/`zpool list -H -o name | grep -v freenas-boot | head -n 1`/freenas/config/`cat /etc/version | cut -d' ' -f1`_`date +%F`</code>

=== Dienst Mail ===

== Speicher ==

==== Pool ====

: <code>zpool list -H -o name | grep -v freenas-boot</code>

==== Datesets ====

{|
|-
! Dataset
! Zweck
! Verwendung
! Einhängepunkt
|-
| /freenas
| 
| 
| 
|-
| /freenas/config
| 
| 
| 
|-
| /data
| (besondere) Daten
| 
* nicht für Ablage von Daten
* für alle Datasets für (besondere) Daten von Diensten
|-
| /data/maildrop
| 
| 
| 
|-
| /data/maildrop/spam
| 
| 
| [[srs14]]/usr/home/spam/Mail
|-
| jails
| 
| 
| 
|-
| iocage
| 
| 
* von FreeNAS erstellt
* für FreeNAS für die Verwaltung von Jails
| 
|-
| iocage/…
| 
| 
* soll ausschließlich von FreeNAS verwaltet werden
| 
|-
| bhyve
| 
| 
| 
|-
| bhyve/boot-media
| 
| 
* Ort für alle Medien zum Booten für die Installation von Instanzen (für bhyve)
| 
|-
| bhyve/volumes
| 
| 
* nicht für Ablage von Daten
* für alle ZVols für (einzelne) Massenspeicher von einzelnen Instanzen (für bhyve)
| 
|-
|}

== Netzwerk ==

=== Netzwerkschnittstelle fürs Management ===

=== Netzwerkschnittstellen für den Verkehr vom normalen Netzwerkbetrieb ===

{|
|-
| 
| bce0
| dynamisch (DHCP)
|-
|
| bce1
| statisch
|-
|}

== Siehe auch ==

* [[Intern:Server]]
* [[c3d2:Server/nyx]]
* [[Maschine/nox]]
* [[Maschine/nux]]
* [[Maschine/nax]]

[[Kategorie:Rechentechnik]]
[[Kategorie:Hardware]]
[[Kategorie:Server]]
[[Kategorie:Inventar Externer]]
@@ Zeile 1: / Zeile 1: @@
-; Achtung!
-: Das System braucht eine gefühlte Ewigkeit (weit über 10 Minuten) zum Starten.
-:: Grund dafür ist die (fehlende) "Schnelligkeit" vom Massenspeicher von dem das System gestartet wird.
-::: Der Massenspeicher von dem das System gestartet wird sind USB-Sticks (Intenso Rainbow Line 64&nbsp;GB), die vergleichsweise (wie Hölle) langsam sind.
 Unverzüglich zu erledigende Dinge:
 * automatische (wiederkehrende) [[#Sicherung der Konfiguration von FreeNAS]]
@@ Zeile 23: / Zeile 18: @@
 : [[wikipedia:en:Xeon#3600/5600-series "Gulftown" .26 "Westmere-EP"|Intel Xeon]] [http://ark.intel.com/products/47925 E5620]
 ; Speicher: 12&nbsp;GB
-:* 6 x 2&nbsp;GB
+* DDR3-1333 PC3-10600 ECC
-:** DDR3-1333 PC3-10600 ECC
+*: <s>3 x 4&nbsp;GB (1 x 4&nbsp;GB Reserve)</s>
 ; Massenspeicher:
 : 4 x 146&nbsp;GB
@@ Zeile 38: / Zeile 33: @@
 * [[#Integrated Management Module]]
 * <s>[[#Virtuel Media Key]]</s>
 === Software für das Gerät ===
@@ Zeile 68: / Zeile 64: @@
 ; Exit Setup:
 ; Y:
-==== IPMI ====
-===== Integrated Management Module =====
-: Einstellung für das Integrated Management Module
-; IPMI Port deaktvieren: portcontrol -ipmi off
-===== Accounts Integrated Management Module =====
-Abmeldung
-: mit dem standardmäßigen Account<!-- ''USERID'' --> (der ohne Änderung auch ein standardmäßige Passwort<!-- ''PASSW0RD'' --> hat)
-; System:
-:; IMM Control:
-::; Login Profiles:
-:::; Schaltfläche ''Add User'':
-::::; Login ID:
-::::; Password:
-::::; Confirm password:
-::::; Supervisor: [O]
-::::; Read-Only: [<s>O</s>]
-:::; Save
-:::; OK
-Abmeldung
-: mit (eben neu erstellten) nicht standardmäßigen Account
-; System:
-:; IMM Control:
-::; Login Profiles:
-::: (standardmäßigen Account<!-- ''USERID'' --> (der ohne Änderung auch ein standardmäßige Passwort<!-- ''PASSW0RD'' --> hat) bei ''Slot No'' ''1'' ausgewählt)
-:::; Schaltfläche ''Clear Login Profile''
-:::; Schaltfläche ''OK''
-===== Einstellungen für Integrated Management Module =====
-telnet
-; System:
-:; IMM Control:
-::; System Setting:
-:::; Network Protocols:
-:::: Telnet Protocol
-::::; Telnet connection count: Auswahl <s>''Disabled''</s>''Enabled''
-whoami
-; System:
-:; IMM Control:
-::; System Setting:
-:::; Name: ''nyx''
-:::; Contact: ''vater@bsd…''
-:::; Location: ''StuRa HTW Dresden''
-:::; Schaltfläche ''Save''
-dns
-; System:
-:; IMM Control:
-::; System Setting:
-:::; Network Protocols:
-:::: Domain Name System (DNS) Address assignments
-::::; DNS: Auswahl <s>''Disabled''</s>''Enabled''
-::::; Primary:
-:::::; IPv4: ''141.56.1.1''
-::::; Secondary:
-:::::; IPv4: ''85.214.20.141''
-::::; Tertiary:
-:::::; IPv4: ''213.73.91.35''
-::::; Schaltfläche ''Save''
-ntp
-; System:
-:; IMM Control:
-::; System Setting:
-:::; Verweis ''Set IMM Date and Time'':
-::::; NTP auto-synchronization service: Auswahl <s>''Disabled''</s>''Enabled''
-::::; NTP server host name or IP address: ''0.europe.pool.ntp.org''
-::::; NTP update frequency (in minutes): <s>''80''</s>''800''
-::::; Schaltfläche ''Save''
-::::; Schaltfläche ''Synchornize Clock Now''
-===== zu erledigende Dinge Integrated Management Module =====
-Adresse (Domain oder für IPv4) für SMTP festlegen?
-: Das braucht es ja nur, wenn localhost (127.0.0.1) keine Mails versenden kann.
-: Reiter ''System'' -> Reiter ''IMM Control'' -> Reiter ''Network Protocols'' -> Abschnitt ''Simple Mail Transfer Protocol (SMTP)''
-Zertifikat für HTTPS (only?)
-: Reiter ''System'' -> Reiter ''IMM Control'' -> Reiter ''Security'' -> Abschnitt ''HTTPS Server Configuration for Web Server''
 ==== RAID ====
@@ Zeile 158: / Zeile 73: @@
 x JBOD
+==== IPMI ====
+===== Integrated Management Module =====
+: Einstellung für das Integrated Management Module
 == Betriebssystem ==
@@ Zeile 340: / Zeile 260: @@
 **: works for me
 !-->
-===== Spiegel für das Startmedium =====
-* Reiter ''System''
-** Reiter ''Boot''
-*** Reiter ''Status''
-**** Zeile ''freenas-boot''
-***** Schaltfläche ''Attach''
-*****; Member disk: Auswahl ''da1 (62.9 GB)''
-*****; Use all disk space: Auswahl [''X'']
-****** Schaltfläche ''Attach Disk''
 === Dienste durch FreeNAS ===
-==== Dienst ssh ====
+==== ssh ====
 * Services
 ** SSH
 **; Start on boot: [X]
-**; Settings:
+**: weitere Anpassungen ("üblichen Port eingestellt")
-**:: weitere Anpassungen ("üblichen Port eingestellt")
+**: …
-**:: …
-==== Dienst tftp ====
-Für gewisse Zwecke (etwa die Aktualisierung der Firmware von [[Server]]n) ist es "normal" (vergleichsweise einfach) den Dienst TFTP verwenden zu können. Daher soll - nur zeitweise im konkreten Bedarfsfall - der Dienst TFTP zuschaltbar (verfügbar) gemacht werden (können).
-* Services
-** TFTP
-**; Start on boot: [ ]
-**; Settings:
-**:; Directory: ''/mnt/znyx/tftp/tftproot''
-**:; Allow New Files: [X]
-**:: …
 == Dienste ==
@@ Zeile 404: / Zeile 300: @@
 ==== Datesets ====
-{| class=wikitable
+{|
 |-
 ! Dataset
@@ Zeile 427: / Zeile 323: @@
 * für alle Datasets für (besondere) Daten von Diensten
 |-
-| <s>/data/maildrop</s>
+| /data/maildrop
-| <s>eigenständige Datesets für die Ablage von Mails für [[Server/srs14#maildrop]]</s>
+|
 |
 |
-* nicht für Ablage von Daten
-* für alle Datasets für die Ablage von Mails
 |-
-| <s>/data/maildrop/spam</s>
+| /data/maildrop/spam
-| <s>Dateset für die Ablage von Mails für die Ablage von [[Server/srs14#maildrop]] für [[Server/srs14#Mail - spam]]</s>
+|
 |
-| <s>[[srs14]]/usr/home/spam/Mail</s>
+| [[srs14]]/usr/home/spam/Mail
 |-
 | jails
@@ Zeile 473: / Zeile 367: @@
 * nicht für Ablage von Daten
 * für alle ZVols für (einzelne) Massenspeicher von einzelnen Instanzen (für bhyve)
-|
-|-
-| tftp
-|
-|
-|
-|-
-| tftp/tftproot
-|
-|
-* nicht für Ablage von Daten
-* für alle einzelnen Zwecke, die (per tftp) bereitgestellt werden sollen
-|
-|-
-| tftp/tftproot/…
-|
-|
-* Ort für alle Daten, die per tftp bereitgestellt werden sollen
 |
 |-
@@ Zeile 512: / Zeile 388: @@
 |-
 |}
-== Probleme ==
-=== Verwendung einer nicht korrekten Uhrzeit ===
-; done!: 2018-10-09
-<s>
-: <code>ntpdate -u</code>
-<pre>
-Oct 13:37:42 ntpdate[4321]: no servers can be used, exiting
-</pre>
-</s>
-: <code>ntpdate -u 1.freebsd.pool.ntp.org</code>
-<s>
-: <code>date</code>
-<pre>
-Tue Oct  9 14:41:14 UTC 2018
-</pre>
-</s>
 == Siehe auch ==